Rans-A Ransomware

Els investigadors d'Infosec han descobert una nova amenaça de ransomware que es podria utilitzar en atacs de cibecriminals. Aquest ransomware ha rebut el nom de Rans-A. La funció principal de Rans-A és xifrar fitxers i, com a resultat, afegeix l'extensió '.Rans-A' als noms de fitxer originals. A més del xifratge de fitxers, Rans-A també crea un fitxer anomenat "COM DESCIFRAR FITXERS.txt". Aquest fitxer serveix com a nota de rescat i ofereix instruccions sobre com pagar el rescat per recuperar l'accés als fitxers xifrats. S'ha confirmat que l'amenaça és una altra variant que pertany a la família Xorist Ransomware .

El Ransomware Rans-A bloqueja els fitxers de les víctimes

El missatge deixat per l'atacant de ransomware declara que totes les dades i còpies de seguretat emmagatzemades al dispositiu afectat s'han xifrat. Continua aclarint que l'única manera de recuperar les dades xifrades en la seva forma original és posar-se en contacte amb l'adreça de correu electrònic proporcionada: 'mollyrecup@protonmail.com'. La nota també estableix que les dades xifrades es poden tornar a fer accessibles en un termini d'una hora.

A més, la nota de rescat adverteix de no suprimir o canviar el nom dels fitxers bloquejats amb l'extensió '.Rans-A' i de no compartir el missatge a cap lloc web. No obstant això, pagar el rescat per recuperar les dades xifrades no és una opció fiable, ja que no hi ha cap garantia que l'atacant compleixi la seva promesa i pot provocar pèrdues financeres. Com a resultat, és molt recomanable no pagar el rescat.

Assegureu-vos de protegir les vostres dades d'amenaces com el Ransomware Rans-A

Per protegir les seves dades i dispositius de les amenaces de ransomware, els usuaris poden prendre diverses mesures de seguretat. El primer pas és assegurar-se que tenen instal·lats programes anti-malware actualitzats als seus dispositius. Aquest programari pot detectar i eliminar amenaces de ransomware conegudes, així com evitar que de noves infectin el sistema.

Els usuaris han de tenir cura en obrir fitxers adjunts de correu electrònic, baixar fitxers d'Internet o fer clic a fitxers adjunts en correus electrònics de fonts desconegudes o sospitoses. Això es deu al fet que els atacants de ransomware sovint utilitzen aquests mètodes per accedir al dispositiu d'un usuari.

És molt recomanable que els usuaris facin còpies de seguretat de les seves dades regularment en una unitat externa o al núvol, de manera que puguin recuperar les seves dades si el seu dispositiu s'infecta amb programari ransom.

A més, els usuaris poden implementar pràctiques de seguretat com ara crear contrasenyes fortes i úniques, utilitzar l'autenticació de dos factors i mantenir el sistema operatiu i el programari actualitzats amb els darrers pedaços de seguretat.

Tot i que aquestes mesures de seguretat poden reduir significativament el risc d'un atac de ransomware, cap mètode és totalment infal·lible. Per tant, els usuaris han de mantenir-se vigilants i prudents i estar preparats per respondre ràpidament en cas que el seu dispositiu s'infecti amb programari ransom.

El text complet de Rans-A Ransomware en el seu idioma original és:

'Tots Dados/Backups fora criptografados
una única forma d'obtenir els dados en el seu estat perfecte és
entrar em contato no Correu electrònic: mollyrecup@protonmail.com
Dados em perfecte estat em até 1 hora
termini màxim per al contacte 20/03/2023 12:00 ID-6732
(N = NO)

N suprimir fitxers trancats

N não renomeie os arquivos trancados .Rans-A

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquejar aquest correu electrònic.'